Zikula 是一个用于构建和维护Web站点的php应用程序框架。 Zikula 1.3.2之前版本没有为(1)lostpassword表单和(2)mailpasswd处理使用authid保护机制。远程攻击者更容易借助多个表单的提交,产生大量密码请求并可能进行跨站请求伪造攻击。
Zikula 是一个用于构建和维护Web站点的php应用程序框架。 Zikula 1.3.2之前版本没有为(1)lostpassword表单和(2)mailpasswd处理使用authid保护机制。远程攻击者更容易借助多个表单的提交,产生大量密码请求并可能进行跨站请求伪造攻击。